I går afslørede folkene ved Lookout deres seneste fund. 32 applikationer, for det meste russisk, viste sig at indeholde det, som Lookout kalder "BadNews" - et nyt stykke kode, der letter let installation af malware på brugertelefoner, der har det installeret. De estimerer, at apps, der indeholder BadNews, er blevet installeret over 2.000.000 gange. Selvom dette kun er et lille fald i forhold til de hundreder af millioner af Android-enheder og 25+ milliarder apps, der er installeret fra Play-butikken, er det stadig det rigtige nummer.
BadNews er forklædt som et annoncenetværk. Ud over at vise annoncer til andre mindre populære apps, der indeholder BadNews-koden, har det muligheden for at sende nogle af dine private data (inklusive dit telefonnummer og IMEI) til en server. Det viser også falske nyhedsmeddelelser om appopdateringer og links til faktisk malware, som en bruger kunne installere uden for Google Play.
De krænkende applikationer, der er fordelt på fire forskellige udviklerkonti, er blevet renset fra Google Play. Hvis du tror, du måske er blevet påvirket, eller kører en af apps, kan Lookouts sikkerhedsapplikation hjælpe med at identificere de ting, du har brug for at fjerne.
Vi værdsætter et godt undersøgt og legitimt blik på malware som denne nyhed og ønsker ikke, at det skal begraves som de så mange FUD-historier på Internettet, der er spekulation uden tal. Klik på kildelinket nedenfor for at få en liste over applikationer og se, hvordan dette blev opdaget. Gå forbi pausen for yderligere diskussion.
Kilde: Lookout
Nu for at tale lidt om, hvordan og hvorfor dette skete, og hvad brugerne kunne have gjort anderledes for at beskytte sig selv. Til at begynde med downloadede over 2.000.000 mennesker en applikation fra Google Play og sagde "ja", da de blev spurgt, om de ville give det downloadede program adgang til deres telefonnummer. Vi forstår, at alle apptilladelser kan være forvirrende, og at der ofte er legitime grunde til, at apps anmoder om tilladelser til følsomme oplysninger. Men vi skal være flittige og læse disse tilladelser hver gang og videresende de apps, som vi synes har anmodninger, der lyder fiskende. Selvom dette betyder, at vi sandsynligvis bliver nødt til at videregive et par apps, der er uskyldige, betyder det også, at vi ikke vil have en spammy-app, der sender alle vores kontaktdata til en server i Den Russiske Føderation. Dette er prisen for at have en åben applikationsbutik, og selvom Google kan vende tilbage og fjerne apps, der er gået vild efter, at de er fundet, er vi nødt til at øve os lidt på vores egen side.
Den anden er en no-brainer. Hvis du klikker på et annoncebanner, der lover en opdatering til en app, som du downloadede fra Google Play, eller instruerer dig til at downloade og installere filer til din telefon, skal du sige nej. Dette var grunden til, at det var en stor aftale, da Facebook besluttede at gå ujævn og opdatere deres app på en ikke-godkendt måde, og hvorfor mange mennesker opfordrede til deres hoveder og fjernelse af deres app fra Google Play for at gøre det. Hvis du lader ting som dette ske, kan ingen hjælpe dig. Denne gang ville disse apps være blevet opdaget af en sikkerhedsapp som Lookout, men næste gang kan de ikke. Bare sig nej.
Det er relativt let at skrive ondsindet kode og injicere den i et program, som brugerne ønsker. Det er ikke så let at distribuere det fra Google Play, og som et resultat ser vi indviklede metoder som BadNews for at få jobbet gjort. Vær flittig, vær sikker, og spørg, når du er i tvivl om råd på fora. Vi håner muligvis mellem os, om Samsung eller HTC gør den bedre telefon, men vi arbejder alle sammen, når en ven er i nød.
![Væsentligt "phishing-angreb" var bare uheldig e-mail-praksis [andy rubin reagerer]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "Væsentligt \"phishing-angreb\" var bare uheldig e-mail-praksis [andy rubin reagerer]")
